Check PointのVPNデバイスを調査しているという記事が目に止まりました。
VPNの脆弱性でよく話題になるのは、F社の製品ですが今回この記事で述べられているのは、今年の4月中旬VPNへのブルートフォース攻撃が世界的に増加しているという内容でした。
これらの攻撃の標的となったデバイスは、Cisco、Check Point、Fortinet、Sonicwall(VPN)のほか、MiktroTik、Draytek、Ubiquiti のデバイスだったようです。
Check Point社は、「2024年5月24日までに、推奨されていないパスワードのみの認証方法に依存する古いVPNローカルアカウントを使用した少数のログイン試行を特定しました。」と公表しています。
国内でも4月下旬、UTM設置時のテストアカウントが未削除でランサムウェアの被害に遭った企業があります。
VPNの認証強化(多要素認証)と、脆弱性なパスワードを使用しているアカウントがないか今一度確認する必要がありそうです。
外部にネットワーク構築を依頼する場合、セキュリティ要件はしっかり確認してください。
ない場合でも、自社でセキュリティ要件を作成しベンダーに守ってもらう必要があります。
